Anthropicがコードの弱点を自動発見するAIセキュリティツール「Claude Code Security」を公開

当サイトではアフィリエイトプログラムを利用して商品を紹介しています。

Anthropicが、AIを活用してコードのセキュリティ上の欠陥を自動検出するツール「Claude Code Security」を発表しました。現在、企業・チーム向けに限定的な研究プレビューとして提供が開始されており、オープンソースのメンテナーにも優先アクセスが提供されます。 このツールは、従来の静的解析ツールのように既知のパターンと照合するだけでなく、人間のセキュリティ研究者のようにコード全体を読み解き、複雑な脆弱性を発見します。データの流れやコンポーネント間の相互作用を追跡することで、ビジネスロジックの欠陥やアクセス制御の問題など、従来ツールでは見落とされがちな問題を検出。発見された脆弱性は多段階の検証プロセスを経て、深刻度の評価とともに開発者に提示されます。修正パッチの適用には必ず人間の承認が必要で、自動的に変更が加えられることはありません。 今月初めにリリースされたClaude Opus 4.6を用いた調査では、本番環境のオープンソースコードから500件以上の脆弱性を発見しており、中には専門家による長年のレビューをくぐり抜けてきた数十年前からのバグも含まれていました。 AIによるコード攻撃が加速するなか、防御側がより早く脆弱性を発見・修正できる環境を整えることが、今後のソフトウェアセキュリティの鍵となります。Claude Code Securityはその第一歩として、業界全体のセキュリティ水準の底上げを目指しています。